工控安全技术的发展

工业控制系统

安全需求的变化图 1 对 2015 年发生的工控安全事件
中，入侵工业控制系统所使用的关键技术进行了统计，网络钓鱼仍然是被经常 使用的攻击方法，因为它是相对易于执行和有效的。通过弱身份验证技术所发生的入侵仍处于一个比较高的比例，网络 扫描和 SQL注入的尝试也保持较高的比例。作为资产所有者应确保他们的网络防御措施能够解决这些流行的入侵技术。而根据 2014 年 ICS-CERT发布的数据，工业控制系统硬件制造行业发生的网络渗透事件高达 65 例，占总比的 27%。2014 的年度报告显示，在所有的攻击事件中，55% 的被调查事件显示，高级持续性威胁被用于攻击工业控制系 统的安全漏洞。另有部分安全风险
来自黑客活动、网络罪犯以及机构的内部威胁。报告称，由于缺乏归因数据，大部分 攻击难以追踪，245 例攻击中的 94 例尚无法确定攻击方式。图 1 FY-2015 Mid-Year: Attempted Infection Vector.①
① 引用自：ICS-CERT 的 2015 财年半年报

工业控制系统安全技术演进路线图

工业自动化控制系统正逐渐从封闭、孤立的系统转化为开放互联的系统，工业自动化生产开始在所有 网络层次上横向与垂直集成；将工业自动化控制网络与 IT 网络相连，以及为实现远程维护与 Internet 连接； 越来越多地采用开放标准以及基于 PC的系统。工业自动化生产领域在享受开放、互联技术带来的技术进步、 生产率提高与竞争实力大大增强的利益的同时，也面临着越来越严重的安全威胁。

攻击技术路线

结合 ICS-CERT往年安全事件的统计数据分析的结果可知，近年来，工业控制系统相关的安全事件正在呈快速增长 的趋势，且这些事件多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业。这与关键基础行业对于 现实社会的重要性及其工控系统的自动化、信息化程度较高有着紧密的关系。
由于大部分工业控制系统安全事件的相关报道和曝光程度相对较低，根据公开的信息整理了部分近年来的工业控 制系统安全事件列表如下，由此可以看出 ICS 攻击技术路线大致演变过程：
|时间|事件简介|
|2000 年|澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，无线连接信号丢失，污水泵工作异常